2017 보안 시장 키워드, 클라우드·AI·자동화①
상태바
2017 보안 시장 키워드, 클라우드·AI·자동화①
  • 김선애 기자
  • 승인 2017.03.17 09:00
  • 댓글 0
이 기사를 공유합니다

애플리케이션·사용자·콘텐츠 제어 기능은 기본…공격전략 변화 맞춘 능동적 보안 필요

클라우드, 인공지능(AI), 자동화라는 세개의 키워드가 보안 시장의 패러다임을 전환시키고 있다. 클라우드 전환으로 복잡해지는 IT 환경과 지능화되는 사이버 공격에 대응하기 위한 보안 기술이 접목된 새로운 패러다임은 향후 보안 시장을 이끌게 될 것으로 보인다. 특히 단일 플랫폼을 기반으로 한 방어 전략으로 복잡성을 해소하고 관리되지 않은 보안홀을 제거하는 내용으로 진화하고 있다. 보안 시장의 패러다임 전환을 짚어본다.<편집자>

전통적인 공격-방어 방식 된 APT-ATP

애플리케이션과 사용자, 콘텐츠를 인지하고 제어하는 ‘차세대 보안’ 기술은 더 이상 ‘차세대’의 의미를 갖지 못하게 됐다. 보안 패러다임의 전환 시대에 수많은 마케팅 용어가 쏟아지고 있으며, 클라우드, 인공지능(AI)이 가장 큰 흐름을 차지하고 있는 것으로 보인다.

차세대 방화벽 등장 이후, 애플리케이션과 사용자, 콘텐츠를 제어하는 기능은 거의 대부분의 보안 솔루션에서 지원하는 기능이 됐다. 지난해부터는 암호화 트래픽의 가시성을 확보하는 문제와 다양한 클라우드를 안전하게 이용하는 CASB 기술도 서서히 달아오르고 있다. 인공지능(AI) 기술을 접목한 모니터링·관제 시스템과 사용자 행위분석(UBA) 기술도 차츰 성공사례를 확보해나가고 있다.

이상의 보안 기술은 지능형 지속위협(APT) 공격에 대응하기 위한 것으로 ▲장기간에 걸쳐 ▲정교하게 타깃 맞춤형으로 설계된 공격도구와 공격전술·전략을 이용해 ▲은밀하게 진행되는 타깃 공격을 차단하는데 초점이 맞춰진다.

이 같은 공격 방식도 이제는 ‘전통적’인 것이 됐다. 사이버 범죄는 개발조직, 유통조직, 공격조직으로 나뉘어 거대한 산업을 이루고 있다. 개발조직은 공격도구를 자동으로 만들어내는 툴을 이용해 광범위하게 공격을 전개할 수 있도록 패키지 혹은 서비스를 만들어낸다. 유통조직을 통해 판매되는 공격도구는 IT나 해킹에 대한 이해가 전혀 없는 공격자들도 성공적으로 공격을 할 수 있도록 도와준다. 공격조직은 범죄조직, 개인이 직접 뛰어들거나, 혹은 정부 및 단체의 후원을 받아 특정 목적을 달성하기 위해 공격을 진행하는 경우도 있다.

▲탐지된 위협 중 조사되지 않는 비율(자료: 시스코 ‘2017 연례 사이버 보안 보고서’)

새로운 보안 키워드 ‘자동화’

공격자들은 더 낮은 비용을 들여, 더 높은 수익을 얻고자 한다. 공격이 진행되는 속도가 빨라졌고, 공격 대상이 넓어졌으며, 보편화·대중화된 공격도구를 이용해 여러 타깃에 대해 공격한다. 잘 알려진 오래된 취약점과 악성코드를 사용하기도 하고, 관리자 권한을 쉽게 탈취할 수 있는 IoT 기기를 이용하기도 한다.

랜섬웨어와 같이 일반 대중으로부터 금전적 이익을 취하기 위한 공격도 성행하고 있으며, 원자력발전소, 전력·에너지 시설 등 사회기반시설을 공격해 사회에 큰 피해를 입히려는 시도도 수시로 발견된다.

변하는 공격에 대응하기 위해 필요한 보안 전략은 ‘자동화’이다. 선제방어 전술의 대표격인 샌드박스는 알려지지 않은 악성코드를 탐지하는데 최적화 돼 있지만, 쉽게 우회가 가능하고, 사용 범위가 제한적이다. 침해 탐지·대응 전술 전략은 진행 중인 공격을 차단해 피해 확산을 막고 향후 유사한 공격을 미리 방어할 수 있지만, 이미 발생한 피해는 해결할 방법이 없다.

기업은 수십 개에 달하는 보안 솔루션을 설치하고 이들을 관리하는데 어려움을 겪는다. 보안 제품에서 나오는 엄청난 로그는 분석되지 않는다. 보안 경고가 너무 많아 정확성이 떨어진다. 보안전문가와 예산은 늘어나지 않는다. 사이버 위협은 IT 장애를 넘어 비즈니스 근간을 흔드는 리스크로 떠올랐다.

자동화는 시스템에서 자동으로 보안 취약점을 찾고 자동으로 보호하며, 알려진/알려지지 않은 위협을 탐지해 해당 시스템에 알려 대응을 취할 수 있도록 한다. 사람의 개입 없이 진행되기 때문에 실수 혹은 고의로 보안 위협에 노출되지 않도록 할 수 있다.

가트너가 소개하는 ‘능동형 보안(Adaptive Security)’은 예측, 탐지, 대응, 예방의 4 단계를 통해 진화하는 공격에 대응해야 한다고 소개하고 있으며, 모든 단계에서 보안 정보가 공유되고 자동화된 대응이 마련돼야 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.